O arquivo não contém uma assinatura digital válida

Foto de Anderson

Categoria: 

code-sign.jpegO arquivo não contém uma assinatura digital válida que verifique o fornecedor. Você só deve executar software de fornecedores em quem confia.

Chega a dar um certo constrangimento, não? Mas, o que será isso? Por que o computador avisa que está correndo riscos ao executar o nosso programa?

Bem, você já deve ter ouvido falar em Certificado Digital, principalmente se já tem uma empresa.

Certificados Digitais possuem mais validade jurídica do que sua firma reconhecida no cartório por conta das certificações biométricas que comprovam quem é a pessoa física por trás dela além do fato que de a pessoa é diretamente responsável pela sua guarda não podendo se escusar dizendo que outra pessoa a usou indevidamente.

O problema é que esse Certificado Digital não é nenhum que você já possa ter. Os certificados que usamos para os Documentos Fiscais eletrônicos brasileiros, não tem as características esperadas pelo Windows, para assinatura e validação de binários.

Você precisa de um Certificado Digital do tipo "Code Signing" para assinar os seus binários.

CERTIFICADO DIGITAL CODE SIGNING

O problema é que esse certificado é caríssimo e só faz com CNPJ, não sai em nome de Pessoa Física. Aliás, seria sim feito com uma Pessoa Física, mas no caso seria o Representante Legal (Titular) da empresa e sairia em nome da empresa.

Um programa assinado digitalmente informa aos seus clientes que o código não foi modificado, desde que foi assinado, e ainda identifica a empresa por trás do executável.

O aviso de fonte desconhecida que "o fornecedor não pode ser verificado" só sai se você comprar o tal certificado Code Signing para assinar o arquivo. O mais barato é na Sectigo e custa R$ 678,00 para 1 ano, ou seja, comprar um certificado digital para assinar um arquivo binário é muito mais caro do que um certificado digital para CNPJ ou CPF.

Isto posto, dificilmente você vai achar um programa grátis (freeware) ou de código aberto (open-source) assinado digitalmente. Eu nunca ví. Você é obrigado a escolher "manter o arquivo" e baixar, se quiser.

CONCLUSÃO

Essa mensagem não se trata de vírus nem de qualquer tipo de código malicioso ou coisa parecida. É apenas um aviso de que o computador não tem como saber quem é o Titular dele. É um arquivo sem identificação do autor, apenas isso.

O certificado Code Signing permite que os desenvolvedores assinem digitalmente seu software antes de distribuir pela Web. Os usuários finais que fazem o download do seu programa assinado digitalmente terão a certeza de que o código realmente veio de você e não foi modificado desde que foi assinado.

Alguns anti-vírus dão falso-positivo em programas compilados em linguagens de alto nível.

Você sabe em que site baixou o arquivo, mas o Windows só se importa se o arquivo foi assinado digitalmente ou não.

Se você não tem dúvidas sobre a origem do programa, sabe quem é o autor e/ou o titular do mesmo, baixou do site oficial, então não precisa esperar que ele seja assinado digitalmente. Deixe desmarcado "Sempre perguntar antes de abrir este arquivo".


Fonte: https://www.projetoacbr.com.br/forum/topic/54978-assinatura-digital-de-exe-e-dll/

Total votes: 0